A
кто-нить может объяснить преимущество cookie перед jwt, с учётом того, что jwt состоит из user.id и user.role (то есть не содержит пароля)
V
Это разные вещи
V
Куки это про хранение
V
Ты можешь в куки жвт хранить
Vitaliy
программисты js хватаются за любое свежее говно
Сейчас работаю с компанией из Новой Зеландии — так то ли это черта команды, то ли страны, но команда оооочень неспешная и нерешительная. Например, не хотят подключить bluebird потому что он слишком core level для них, а повышение производительности им пока не интересно. И вообще неизвестная библиотека, программистам придётся учиться ею пользоваться :)
ixplo
Сейчас работаю с компанией из Новой Зеландии — так то ли это черта команды, то ли страны, но команда оооочень неспешная и нерешительная. Например, не хотят подключить bluebird потому что он слишком core level для них, а повышение производительности им пока не интересно. И вообще неизвестная библиотека, программистам придётся учиться ею пользоваться :)
а сейчас у них чо? колбеки? или промисы стандартные
ixplo
колбеки-то быстрей наверно, всё же )
Vitaliy
Но вот неделю назад начали писать асинхронные тесты на генераторах :)
Vitaliy
Не то, чтобы это все было плохо, просто непривычно, неожиданно. Если не прогорят, можно долго и спокойно зарабатывать на них. Но придётся вне проекта учиться новому, чтобы не стать динозавром
ixplo
Сейчас работаю с компанией из Новой Зеландии — так то ли это черта команды, то ли страны, но команда оооочень неспешная и нерешительная. Например, не хотят подключить bluebird потому что он слишком core level для них, а повышение производительности им пока не интересно. И вообще неизвестная библиотека, программистам придётся учиться ею пользоваться :)
ну а если уже блубёрды брать, то тогда и лодашем обмазываться
ixplo
я в свой небольшой проект не возьму блубёрд, тк это лишний код
Kons
у меня аналогичная задача. так и оставил JWT ?
Да, пока так. Если использовать токен только для аутентификации, то кука конечно удобней. Но если нужны какие-то данные из пейлоуда, то почему бы и нет? :)
A
а можешь пример привести? для чего могут быть нужны данные из payload?
Дима
я в свой небольшой проект не возьму блубёрд, тк это лишний код
bluebird — скорость, cancellation, pattern-matching catch, управление ресурсами, try и map
Если последние два ещё можно написать самому, то disposer и catch по паттернам уже чот перебор)
Aleksand
ну а если уже блубёрды брать, то тогда и лодашем обмазываться
зачем обмазываться? можно импортировать только то что нужно
Vitaliy
Дима
Ага)
Дима
зачем обмазываться? можно импортировать только то что нужно
ну у блуберда кмк много всё равно не вырезать
Aleksand
ну у блуберда кмк много всё равно не вырезать
блуберд да, ну он 20кб весит, хочу поглядеть зависимости тех кто отказывается от блуберда как от лишнего)
Aleksand
а вот лодаш так и вовсе давно уже по функциям импортируется без монолита
A
Да, пока так. Если использовать токен только для аутентификации, то кука конечно удобней. Но если нужны какие-то данные из пейлоуда, то почему бы и нет? :)
а можешь привести пример? для чего могут быть нужны данные из payload?
Vitaliy
блуберд да, ну он 20кб весит, хочу поглядеть зависимости тех кто отказывается от блуберда как от лишнего)
Это же в сущности только для фронтенда имеет значение, да?
Aleksand
Это же в сущности только для фронтенда имеет значение, да?
ну в целом для всех, делать пакет который тащит 10 мб зависимостей запросто так тоже не круто
Vitaliy
Ну так-то да, но вот если я делаю сервер, мне же это не так критично — просто немного больше сожрется оперативки, немного дольше будет установка. Это не повлияет на качество продукта с точки зрения пользователя, не приведёт к торможению сайта или его более долгой загрузке.
Ну ок, если конечно память засрать, GC не будет этому рад, но типа 1МБ в памяти сервера против 10-100МБ думаю будет и не заметно
Ghostly
День добрый. Помогите советом начинающему...
zamir
привет, ребят, пишу впервые бек и на ноде. столкнулся с такой проблемой, так как сайт для пользователей нубов, решили что бы они вводили лишь имя и номер телефона, на номер телефона отправляется пароль, и и переводится на другой контроллер и страницу подтверждения пароля. так вот проблема в том, что когда мне добавлять пользователя в БД? просто при подтверждении пареля у меня же нет введненых данных (т.е. имя и телефон) поэтому мне надо регать его в момент регистрации? кароче подскажите какая тутт должна быть логика?
Ghostly
process.env.NODE_TLS_REJECT_UNAUTHORIZED - где эту настройку прописать?
Ghostly
Мне надо чтобы не ругался на невалидные SSL сертификаты :(
Ghostly
а то получаю - at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:458:38) code: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE' }
Dika
в переменных среды
set NODE_TLS_REJECT_UNAUTHORIZED=<value>
на винде
export NODE_TLS_REJECT_UNAUTHORIZED=<value>
на *nix
Ghostly
Респект! Спасибо!!!
Aleksand
Ну так-то да, но вот если я делаю сервер, мне же это не так критично — просто немного больше сожрется оперативки, немного дольше будет установка. Это не повлияет на качество продукта с точки зрения пользователя, не приведёт к торможению сайта или его более долгой загрузке.
Ну ок, если конечно память засрать, GC не будет этому рад, но типа 1МБ в памяти сервера против 10-100МБ думаю будет и не заметно
ну да, многим некритично и на фронте, грузить пару мегов js + css для многих норма
Vitaliy
привет, ребят, пишу впервые бек и на ноде. столкнулся с такой проблемой, так как сайт для пользователей нубов, решили что бы они вводили лишь имя и номер телефона, на номер телефона отправляется пароль, и и переводится на другой контроллер и страницу подтверждения пароля. так вот проблема в том, что когда мне добавлять пользователя в БД? просто при подтверждении пареля у меня же нет введненых данных (т.е. имя и телефон) поэтому мне надо регать его в момент регистрации? кароче подскажите какая тутт должна быть логика?
Положить все просто в сессию? А в БД записать — когда введёт правильно код? И если нод несколько, и запрос может прийти на любую — держать данные сессии например в редисе
Aleksand
Положить все просто в сессию? А в БД записать — когда введёт правильно код? И если нод несколько, и запрос может прийти на любую — держать данные сессии например в редисе
не логичнее сделать статусы для пользователя в БД?
Vitaliy
ну да, многим некритично и на фронте, грузить пару мегов js + css для многих норма
Нене, это как-то уже просто неприлично. Можно ещё и не минифицировать ничего :/
Зато можно однажды прийти к боссу и порадовать оптимизацией, бонус получить 😂
Vitaliy
не логичнее сделать статусы для пользователя в БД?
Ну хз, смотря сколько данных, и нужны ли они вообще. Я так понял на реге — только имя и телефон, вот пусть и протухает в случае отказа от реги вместе с сессией
Aleksand
Vitaliy
Редис — только ради stateless же. Это я просто лишнего насоветовал на всякий случай
Nikolay
какую красотень нашел https://larsjung.de/h5ai/ спешу поделится
Vitaliy
Вот мы тут смеёмся над пыхерами, а они ща как понабегут — разгребать за ними будем
Vitaliy
Andrey 😼
NaN === NaN // false
Что курили авторы JS?
Vitaliy
NaN === NaN // false
Что курили авторы JS?
Почитай про представление NaN в памяти и правила сравнения
Andrey 😼
isNaN(NaN) // true
С этим-то понятно, но какие «глубинные» причины для того, чтобы NaN не был равен даже NaN?
Матрос
хоспаде это что за наркомания с транслитом пыхи в ecma
Dika
Почитай про представление NaN в памяти и правила сравнения
Алексей
С этим-то понятно, но какие «глубинные» причины для того, чтобы NaN не был равен даже NaN?
встречный вопрос
а какие причины для того, чтобы они были равны?
Oleg
NaN — это не число, а состояние, что ли.
Vitaliy
NaN === NaN // false
Что курили авторы JS?
В самом низу. И вообще про числа в памяти компьютеров
http://floating-point-gui.de/formats/fp/
Матрос
это квантовая неопределенность
Матрос
ну или "нихуя непонятно", если по-нашему
Vitaliy
В самом низу. И вообще про числа в памяти компьютеров
http://floating-point-gui.de/formats/fp/
Так что, это не JS — это общий стандарт работы с числами в компьютерах
Andrey 😼
А вот это прикольно, с википедии: «соответственно, самый простой метод проверки результата на NaN — это сравнение полученной величины с самой собой»
Dika
Это очевидно, нет?
Andrey 😼
Очевидно, но все равно интересно)
Anonymous
Anonymous
true
combot.org/chat/-1001041204341
Andrey 😼
undefined - это же не NaN
Anonymous
почему?
Vitaliy
Тааак..
Anonymous
=== ето очень точно